为了测试内核泄漏内存时的行为,我正在编写一个不断分配内存的内核模块,例如代码看起来像
int bytesLeaked = 128000;
char *var = kmalloc(bytesLeaked, GFP_KERNEL);
if (var != NULL)
printk("leaked %d bytes at address %x\n", bytesLeaked, (unsigned int)var);
此代码在 init_module 中。我有以下问题
如果您需要检查内核模块是否有内存泄漏并且您的机器具有 x86 架构,您可以使用KEDR 系统,它包含一个内存泄漏检测器。
KEDR 不需要您重建内核。在线文档(例如,参见“入门”)描述了如何安装和使用 KEDR。简而言之,程序如下。
安装(从源代码):解压缩源存档 - cmake <...> - make - make install
在加载模块之前启动 KEDR:
$ kedr start <name_of_the_module_to_analyze> -f leak_check.conf
然后你可以加载你的模块并像往常一样使用它。卸载后,KEDR 会在 debugfs 中给你一个报告(通常 debugfs 挂载到/sys/kernel/debug),例如:
$ cat /sys/kernel/debug/kedr_leak_check/info
Target module: "...",
Memory allocations: 3
Possible leaks: 2
Unallocated frees: 0
该文件possible_leaks提供/sys/kernel/debug/kedr_leak_check/有关每个泄漏内存块的信息(地址、大小、调用堆栈)。
最后,您可以停止 KEDR(注意/sys/kernel/debug/kedr_leak_check/会消失):
kedr stop
如果您使用的是 x86 以外的体系结构的系统,Kmemleak 也可能会有所帮助,尽管它使用起来有点困难。您可能需要将 CONFIG_DEBUG_KMEMLEAK 参数设置为“y”来重建内核。尽管如此,Kmemleak 也是一个非常有用的工具。有关详细信息,请参阅内核源代码中的Documentation/kmemleak.txt。
代码在分配内存块(例如 with kmalloc())时会泄漏内存,然后丢失对该内存块的所有引用而没有先释放它。您的代码没有这样做,因为您仍然var在范围内并指向您的内存块。如果你var = NULL;在下一行添加,那么你有一个真正的内存泄漏。
并且绝对有可能拥有它,以便用户空间中的事件触发您的内核模块开始分配内存。我不确定你是否可以直接通过系统调用来完成,但如果你不能,那么还有许多其他方法可以完成任务。您只需要选择一个并实施它。即使像touch每次想要触发内存分配时都有一个预先确定的文件这样简单的事情也应该可以工作。虽然我不明白为什么你不能让你的init_module代码产生一个线程,它只是随着时间的推移定期分配内存,如果这是你想要的行为。